حددت Kraken Security Labs عيبًا أمنيًا خطيرًا في محافظ أجهزة Trezor cryptocurrency التي تسمح للقراصنة باسترداد البذور في أقل من 15 دقيقة.
1 فبراير 2020 | أسواق AtoZ - أعلنت شركة Kraken Security Labs ذلك شرحوا كيفية اختراق محافظ تريزور للعملات المشفرة ... وجد الباحثون أن الخلل متأصل في أجهزة المحفظة ولا يمكن إصلاحه.
كيفية اختراق محفظة Trezor One و T.
جمعة مشاركة مدونة قال Kraken إنهم تمكنوا من الوصول إلى مفاتيح Trezor One و T-wallet من خلال معالجة الجهد في وحدة التحكم الدقيقة. تحتوي مكونات الأجهزة هذه على معلومات مهمة مثل البذور ، ولكنها ليست مخصصة لمثل هذه الأغراض. لطالما تم فهم هذه الثغرة الأمنية وتم العثور عليها أيضًا في محافظ الأجهزة الأخرى.
لاستغلال هذا الخطأ ، يحتاج المهاجم إلى الوصول إلى جهاز مادي ، مما يحد من خطورة هذا التهديد. ومع ذلك ، يمكن تصنيع الأجهزة المصممة لاختراق محافظ Trezor باستخدام هذا الإجراء بسهولة. بشكل عام ، ذكر الفريق أن الأمر يستغرق 15 دقيقة فقط لاستغلال هذا الخلل باستخدام أجهزة متخصصة.
إجابة تريزور
رد تريزور بالتأكيد على حقيقة أن المهاجمين يمكنهم العبث بأجهزة المستخدمين. وأشاروا أيضًا إلى أن هذا سيكون مرئيًا حيث سيتعين على المهاجم فتح العلبة ماديًا للوصول إلى رقائق جهاز STM32. مثل Kraken ، ينصحون بإبقاء الجهاز بعيدًا عن الغرباء. ومع ذلك ، عند استخدام عبارة مرور ، يوصون بأن تسأل نفسك بعض الأسئلة قبل المتابعة.
"هل يمكنك إنشاء كلمة مرور قوية لا تُنسى؟ هل يعرف أي شخص كم عدد عملات البيتكوين لديك؟ هل لديك ما يكفي من عملات البيتكوين لتكون هدفًا جيدًا؟
كانت محافظ الأجهزة المادية واحدة من أفضل الإجابات لأصحاب العملات المشفرة لأمان عملتهم المشفرة. وذلك لأن محافظ الإنترنت مفتوحة للوصول إلى ملايين الأشخاص حول العالم عبر الإنترنت. يظهر هذا الخلل الحرج في بعض نماذج Trezor أن محافظ الأجهزة ليست هي الإجابة النهائية ويجب على حاملي العملات المشفرة توخي الحذر.
نوصي بما يلي: 9 محافظ Bitcoin و Altcoin الأكثر موثوقية
ومع ذلك ، تجدر الإشارة أيضًا إلى أنه لا توجد حالات معروفة لسرقة التشفير بسبب عيوب في محفظة الأجهزة. بالإضافة إلى ذلك ، فإن الغالبية العظمى من سرقات العملات المشفرة ناتجة عن خطأ المستخدم.
ما رأيك في الثغرات الأمنية التي وجدتها شركة Kraken Labs في محافظ تريزور؟ اكتب في التعليقات!